Trojaner widmet sich vermeintlich sicheren Browsern

Manfred Kohlen,
Elektronisches BezahlenMarketingSicherheitSicherheitsmanagement

Der Security-Experte Brian Krebs hat sich die neuesten Varianten des Schädlings SpyEye vorgenommen und bemerkte ein neues Keylogging-Modul. Das bisherige konnte alle Eingaben aufzeichnen und kam so zu einem großen Kuddelmuddel, aus dem die Angreifer sich die wichtigen Daten noch herausfischen mussten. Nun aber hängt der Schädling neue Formgrabber-Module direkt in die Browser: Diese sammeln Daten direkt aus der Eingabe in HTML-Formulare, also etwa kontennummern und Passwörter.

Bislang konnte der Digital-Sammler dies nur mit Internet Explorer und Firefox bewerkstelligen. Doch Krebs entdeckte neuerdings auch Formgrabber für Google Chrome und Opera.

SpyEye ist ein Schädling aus dem Trojanerbaukasten – für die neuen Funktionen muss also nicht die ganze Malware nochmals programmiert werden. Einfach ein paar Knöpfe angeklickt und schon ist das neue Modul, gleich einer Handy-App, an das Schadprogramm angedockt. Einmal auf Kompilieren geklickt, und fertig ist der neue Datenspäher!

 

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen